Logs nach Syslog exportieren
ESET PROTECT On-Prem kann bestimmte Logs/Ereignisse exportieren und an Ihren Syslog-Server schicken. Ereignisse aus den folgenden Logkategorien werden an den Syslog-Server exportiert: Ereignis, Firewall, HIPS, Audit und ESET Inspect. Ereignisse werden auf allen verwalteten Clientcomputern generiert, auf denen ESET-Produkte ausgeführt werden (z. B. ESET Endpoint Security). Diese Ereignisse können mit beliebigen SIEM (Security Information and Event Management)-Lösungen verarbeitet werden, die mit Ereignissen von Syslog-Servern kompatibel sind. Die Ereignisse werden von ESET PROTECT On-Prem zum Syslog-Server geschrieben.
1.Um den Syslog-Server zu aktivieren, klicken Sie auf Mehr > Einstellungen > Erweiterte Einstellungen > Syslog-Server > Syslog-Server verwenden.
2.Um die Exportfunktion zu aktivieren, klicken Sie auf Mehr > Einstellungen > Erweiterte Einstellungen > Logging > Logs nach Syslog exportieren.
Alle exportierten Logs sind ohne Einschränkungen für Syslog-Benutzer verfügbar. Alle Audit-Log-Nachrichten werden in Syslog exportiert. |
3.Wählen Sie eines der folgenden Formate für Ereignisnachrichten aus:
•JSON (JavaScript Object Notation)
•LEEF (Log Event Extended Format) - Format für die IBM-Anwendung QRadar.
•CEF (Common Event Format)
Um die an Syslog gesendeten Ereignis-Logs zu filtern, wählen Sie Eine Benachrichtigung für die Log-Kategorie erstellen mit einem definierten Filter.